Медицинский робот Temi оказался уязвим перед хакерскими атаками — Роботех

Медицинский робот Temi оказался уязвим перед хакерскими атаками

Роботы, используемые в больницах и домах престарелых для оказания помощи пациентам и уязвимым группам, могут быть полностью захвачены кибератаками. 

В начале августа в Black Hat USA команда McAfee Advanced Threat Research (ATR) раскрыла новое исследование роботов, в котором были обнаружены уязвимости, которые можно использовать удаленно, что может привести к взлому мобильных устройств, аудио и видео. 

Речь идет о роботе Temi от Robotemi Global , «персональном роботе», который использует ряд датчиков, технологии искусственного интеллекта (AI) и машинного обучения (ML), а также современную голосовую активацию и мобильную связь для выполнения функций, включая оказание личной помощи.

Доступный как для личного, так и для делового использования, Temi нашел применение на предприятии, а также в учреждениях для престарелых и в медицинских учреждениях. Все, что требуется для настройки, — это сканирование мобильным устройством QR-кода робота, чтобы стать администратором Temi. Также можно создать группы контактов, которые смогут вызывать робота, что является полезной функцией как для медицинских работников, так и для членов семьи. 

В течение нескольких месяцев исследователи безопасности McAfee тестировали робота, проверяя все, от его прошивки и процессов обновления до возможности подключения приложений и реакции на команды, пишет ZDNet

Всего было обнаружено четыре уязвимости: использование жестко закодированных учетных данных, ошибка проверки источника, отсутствие аутентификации для критических функций и обход аутентификации. Проблемам безопасности, обнаруженным McAfee, присвоены  CVE-2020-16170,  CVE-2020-16168,  CVE-2020-16167 и  CVE-2020-16169. 

«Вместе эти уязвимости могут быть использованы злоумышленником для слежки за видеозвонками Temi, перехвата вызовов, предназначенных для другого пользователя, и даже для удаленного управления Temi — и все это без аутентификации», — говорят исследователи. 

Были исследованы сам робот и прилагаемое к нему приложение для Android. Первая ошибка, обнаруженная в приложении Android, требовала для использования только номер телефона пользователя.

Несколько модификаций приложения для Android, которые стали возможны благодаря обнаружению статических идентификаторов и учетных данных, и злоумышленники могут перехватывать или подслушивать телефонные звонки, предназначенные для жертвы. 

«С помощью номера телефона любого, кто недавно звонил Temi, злоумышленник может узнать, в какой комнате и в каком состоянии находится госпитализированный пациент/ Temi может наблюдать, как охранник вводит код охранной сигнализации здания», — заявляет команда.

Уязвимости присутствовали в Temi с версией прошивки 20190419.165201, Launcher OS версии 11969 и Robox OS версии 117.21. Уязвимое приложение для Android работало под управлением версии 1.3.3. 

McAfee сообщила о своих результатах 5 марта Robotemi Global. Компания, занимающаяся кибербезопасностью, заявляет, что поставщик робототехники был одной из «самых отзывчивых, проактивных и эффективных» фирм, с которыми он работал, и уязвимости были быстро устранены после раскрытия информации. 

Робот Temi — не единственный помощник, созданный для работы в медицинских учреждениях. Например, Diligent Robotics создала робота-помощника Moxi для медсестер.

Add a Comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *